[ASK] Asterisk di belakang router (NAT) - SIP Telkom Unmonitoring

Abdiel · November 23, 2016, 8:57am

Terima Kasih pak anton, sudah membuat Forum ini
Saya fresh graduate, mohon bimbingan
Di kantor saya memakai SIP trunk dari Telkom
Dari modem Telkom bypass menggunakan softphone sudah clear Untuk incoming dan outgoing

kondisi sekarang masuk ke dalam jaringan lokal, sudah di NAT dari router, sudah bisa p2p ke IP SBC Telkom.

peer detail:
host= xx.xx.xx.137
fromdomain=xx.xx.xx.138
type=peer
disallow=all
allow=alaw
qualify=no
nat=yes
canreinvite=no
insecure=port,invite

==============================

Lalu berikut debugnya :

From: “Unknown” sip:Unknown@10.102.4.193;tag=as3c84ff90
To: sip:XX.XX.XX.137
Contact: sip:Unknown@10.102.4.193:5060
Call-ID: 71298cdb2c928e7f3399fd4d107c1669@10.102.4.193:5060
CSeq: 102 OPTIONS
User-Agent: FPBX-2.11.0(11.17.1)
Date: Wed, 23 Nov 2016 08:35:25 GMT
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH, MESSAGE
Supported: replaces, timer
Content-Length: 0

Retransmitting #1 (NAT) to XX.XX.XX.137:5060:
OPTIONS sip:XX.XX.XX.137 SIP/2.0
Via: SIP/2.0/UDP 10.102.4.193:5060;branch=z9hG4bK09f0bbda;rport
Max-Forwards: 70
From: “Unknown” sip:Unknown@10.102.4.193;tag=as3c84ff90
To: sip:XX.XX.XX.137
Contact: sip:Unknown@10.102.4.193:5060
Call-ID: 71298cdb2c928e7f3399fd4d107c1669@10.102.4.193:5060
CSeq: 102 OPTIONS
User-Agent: FPBX-2.11.0(11.17.1)
Date: Wed, 23 Nov 2016 08:35:25 GMT
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH, MESSAGE
Supported: replaces, timer
Content-Length: 0

Retransmitting #2 (NAT) to XX.XX.XX.137:5060:
OPTIONS sip:XX.XX.XX.137 SIP/2.0
Via: SIP/2.0/UDP 10.102.4.193:5060;branch=z9hG4bK09f0bbda;rport
Max-Forwards: 70
From: “Unknown” sip:Unknown@10.102.4.193;tag=as3c84ff90
To: sip:XX.XX.XX.137
Contact: sip:Unknown@10.102.4.193:5060
Call-ID: 71298cdb2c928e7f3399fd4d107c1669@10.102.4.193:5060
CSeq: 102 OPTIONS
User-Agent: FPBX-2.11.0(11.17.1)
Date: Wed, 23 Nov 2016 08:35:25 GMT
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH, MESSAGE
Supported: replaces, timer
Content-Length: 0

Retransmitting #3 (NAT) to XX.XX.XX.137:5060:
OPTIONS sip:10.14.3.137 SIP/2.0
Via: SIP/2.0/UDP 10.102.4.193:5060;branch=z9hG4bK09f0bbda;rport
Max-Forwards: 70
From: “Unknown” sip:Unknown@10.102.4.193;tag=as3c84ff90
To: sip:XX.XX.XX.137
Contact: sip:Unknown@10.102.4.193:5060
Call-ID: 71298cdb2c928e7f3399fd4d107c1669@10.102.4.193:5060
CSeq: 102 OPTIONS
User-Agent: FPBX-2.11.0(11.17.1)
Date: Wed, 23 Nov 2016 08:35:25 GMT
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH, MESSAGE
Supported: replaces, timer
Content-Length: 0

[2016-11-23 15:35:29] WARNING[4013][C-00035fe6]: chan_sip.c:10105 process_sdp: Ignoring video stream offer because port number is zero
Retransmitting #4 (NAT) to XX.XX.XX.137:5060:
OPTIONS sip:XX.XX.XX.137 SIP/2.0
Via: SIP/2.0/UDP 10.102.4.193:5060;branch=z9hG4bK09f0bbda;rport
Max-Forwards: 70
From: “Unknown” sip:Unknown@10.102.4.193;tag=as3c84ff90
To: <sip: XX.XX.XX.137>
Contact: sip:Unknown@10.102.4.193:5060
Call-ID: 71298cdb2c928e7f3399fd4d107c1669@10.102.4.193:5060
CSeq: 102 OPTIONS
User-Agent: FPBX-2.11.0(11.17.1)
Date: Wed, 23 Nov 2016 08:35:25 GMT
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH, MESSAGE
Supported: replaces, timer
Content-Length: 0

Really destroying SIP dialog ‘71298cdb2c928e7f3399fd4d107c1669@10.102.4.193:5060’ Method: OPTIONS
IPPBXHO*CLI> exit
Asterisk cleanly ending (0).
Executing last minute cleanups

============================================

Kondisi sekarang Unmonitoring, apa ada yang salah atau terlewat pak ?
Mohon bimbingannya …
terima kasih

anton · November 23, 2016, 9:19am

Masalahnya apa? Maksudnya apa yg diinginkan, apakah ingin jd selain unmonitored status nya? Kalo hanya itu bisa diganti qualify=no dg qualify=yes

Abdiel · November 23, 2016, 9:36am

sebelumnya unreacheable pak …
apa ada yg salah dengan routingan
saya / konfigurasi di asterisk saya ? Btw
letak asterisk di bawah router

asoka · November 24, 2016, 3:09am

Kalo qualify di set yes, dan statusnya unreachable tapi di test koneksi pakai ping misalnya itu bisa, berarti port 5060 nya tidak bisa lewat, atau konfigurasi nat nya yang kurang tepat.

Abdiel · November 24, 2016, 3:19am

statusnya unreachable tapi di test koneksi pakai ping bisa
untuk konfigurasi nat yang tepat seperti apa yah pak ?

asoka · November 24, 2016, 3:23am

Rekomendasi saya kalo di mesin asterisk ada 2 NIC sebaiknya dari alatnya telkom langsung hubungkan mesin asterisk.

Konfigurasi NAT macam2 tergantung alatnya, coba saja diinfokan pakai routernya apa, lalu konfigurasinya seperti apa.

Oh yah itu pada konfigurasi SIP Trunk di asterisk untuk host dan fromdomain sebaiknya di set sama yaitu alamat ip telkom (tujuan sip trunk)

Abdiel · November 24, 2016, 3:33am

kebetulan pakai vm pak…
saya pakai mikrotik setting nat dgn masquerade, hasil bisa ping ke ip telkom tetapi statusnya unreachable
untuk detail peer saya coba duplicate dr temen saya yg pakai telkom tetapi direct lgsg ke perangkat (tidak melewati router) dengan host (gw Telkom) dan fromdomain (ip saya yg diberikan telkom).

asoka · November 24, 2016, 3:49am

solusinya mirip2 dengan thread https://asterisk.id/t/suara-tidak-terdengar-dari-pstn-ke-sip/32

Jadi di mikrotik jangan pakai masquerade, karena nantinya semua paketnya dikirim via IP gateway yang ada di mikrotik, sehingga si telkom tidak mengenali ip tersebut.

Sebaiknya gini :

Pastikan IP Address P2P dari telkom sudah diset di mikrotik
lalu set konfigurasi nat di mikrotik seperti ini :

chain=dstnat dst-address=IP_P2P_TELKOM action=dst-nat to-addresses=IP_ASTERISK
chain=srcnat src-address=IP_ASTERISK action=src-nat to-addresses=IP_P2P_TELKOM

Note :
IP_P2P_TELKOM = IP yang dipasang di mikrotik yang didapat dari telkom, bukan ip SIP Server Telkom

Lalu konfigurasi di sip.conf tambahkan :

externip=IP_P2P_TELKOM
localnet=192.168.0.0/255.255.0.0
localnet=10.0.0.0/255.0.0.0
localnet=172.16.0.0/12
localnet=169.254.0.0/255.255.0.0

pada konfigurasi sip trunk nya

host=IP_SIP_SERVER_TELKOM
fromdomain=IP_SIP_SERVER_TELKOM
type=peer
disallow=all
allow=alaw&ulaw
qualify=yes
nat=force_rport,comedia
directmedia=no
insecure=port,invite

asoka · November 24, 2016, 3:56am

Oh yah kalau masqueradenya tetap diperlukan untuk keperluan lain, pastikan rule masquerade itu dibawah dari 2 rule diatas

Abdiel · November 24, 2016, 4:00am

Terima kasih pak asoka … saya coba dulu, hasilnya saya infokan sgera.

Abdiel · December 1, 2016, 4:28am

Pak asoka
Terima kasih untuk intruksinya mngenai nat
Topologi saya dari modem telkom >> sw >> mikrotik >> vm asterisk

sudah sya nat dan coba bypass di sisi mikrotik dgn softphone hasilnya sip regist sudah bisa incoming ,namun blm bisa outgoing (408:rto)
apa ada yg missed pak ?

asoka · December 1, 2016, 9:04am

Sudah di set outgoing callerid nya dengan nomor telkom. Karena kita harus kirim nomor yang diberikan misal 02120001000 , tidak boleh nomor sip softphone.

Abdiel · December 1, 2016, 9:40am

Caller ID sudah sesuai pak … tapi masih sama
apa perlu pakai STUN atau apa ?

asoka · December 1, 2016, 9:50am

Bisa dipaste disini sip debug dan log nya pada saat outgoing call ?

Abdiel · December 2, 2016, 1:38am

Saya menggunakan softphone ,berikut lognya pak
modem >> sw >> mikrotik >> softphone

asoka · December 2, 2016, 2:23am

Sebaiknya bahasannya fokus di asterisk, kalo mau coba2 seperti itu pakai softphone akan sulit untuk debug dan troubleshootingnya, karena setiap softphone punya behavior berbeda-beda.

Sebaiknya arahkan langsung ke asterisk agar memudahkan untuk debug dan troubleshoot.

Abdiel · December 6, 2016, 4:36am

status uncreach
berikut lognya pak …

Retransmitting #4 (NAT) to 10.14.3.137:5060:
OPTIONS sip:10.14.3.137 SIP/2.0
Via: SIP/2.0/UDP 10.102.4.193:5060;branch=z9hG4bK292dd92a;rport
Max-Forwards: 70
From: “Unknown” sip:Unknown@10.102.4.193;tag=as04fcd795
To: sip:10.14.3.137
Contact: sip:Unknown@10.102.4.193:5060
Call-ID: 07f45e3414296f92242f7d1316224c7c@10.102.4.193:5060
CSeq: 102 OPTIONS
User-Agent: FPBX-2.11.0(11.17.1)
Date: Tue, 06 Dec 2016 03:13:50 GMT
Allow: INVITE, ACK, CANCEL, OPTIONS, BYE, REFER, SUBSCRIBE, NOTIFY, INFO, PUBLISH, MESSAGE
Supported: replaces, timer
Content-Length: 0

Really destroying SIP dialog ‘07f45e3414296f92242f7d1316224c7c@10.102.4.193:5060’ Method: OPTIONS
[2016-12-06 10:14:00] WARNING[23543][C-0004902c]: func_presencestate.c:132 presence_read: PRESENCE_STATE unknown
[2016-12-06 10:14:00] NOTICE[23544]: pbx_spool.c:402 attempt_thread: Call completed to Local/s@tc-maint
[2016-12-06 10:14:03] WARNING[4013][C-0004902c]: chan_sip.c:10105 process_sdp: Ignoring video stream offer because port number is zero

ari_satrio_ari_satri · September 21, 2017, 3:29pm

Mohon Ijin pa asoka Newbie nyimak…
tipologi saya: INDIHOME-----Mikrotik----Asterisk

saya ingin trunk SIP ke telkom dengan tipologi seperti itu, …kondisi sekarang mengikuti langkah yg sdh dijelaskan sebelumnya tentang nat di mikrotiknya dan sdh bisa p2p ke IP SBC telkom

peer detail:

username=+62528xxxxx
secret=xxxxxxxxxx
host=10.0.0.110
fromdomain=10.0.0.110
type=peer
disallow=all
allow=alaw&ulaw
qualify=yes
nat=force_rport,comedia
directmedia=no
insecure=port,invite

Register String: +62528xxxxx:xxsecretxx@10.0.0.110/+62528xxxxx

status sip peers sudah ok (+62528xxxx/+62528xxxxx 10.0.0.110 5060 OK (20 ms)
namun state sip registry nya no authentication
(10.0.0.110:5060 +62528xxxxx 120 No Authentication)

yg jd pertanyaan saya apa ada yang salah ??? untuk username dan password sudah benar dr telkom
mohon kiranya diberi pencerahan… tks